本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 14273|回复: 58

关于搞内核这块的人的风气问题 [复制链接]

Rank: 2

发表于 2012-4-27 10:29:14 |显示全部楼层
前几天微博上@邓肯几个,
讨论所谓科班与半路出家的区别。
虽然分歧很大,但是基本都认可的是,科班的,通常比较习惯走正道,而半路出家的,通常喜欢走邪道,最明显的表现就是各种hook。

先是转载下当时的微博:

fighter转播: 正如之前有人所说,常规技术,也即所谓正统,关注防护,更多注重面;而所谓非正统,多数关注非的是如何攻,它关注的是点的问题。所谓点,实际上也就是关注面太小,这个情况,明显不满足产品商业化的需求子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月18日 16:17 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter转播: 再举个极端例子。。。。无盘系统,这个可以说是常规技术的一个使用。使用无盘系统的一个目的之一,就是避免各种病毒感染和安全问题。你不管是用什么技术。。。。你有办法感染吗?我举这个例子,目的就是说,我们还是应该多关注所谓常规技术,对常规技术有深刻的理解,而不是钻研奇技淫巧的东西。子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月18日 16:15 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter转播: 话说回来,有些问题,用所谓正常手段确实不太好解决,这种情况,也不是不可以用“非常规手段”,但是要把握一个度的问题。。。。如果一个商业程序写下来。通篇都是各种hook。。。这种产品注定会死得很惨。子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月18日 16:07 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter评论: 冰刃这种软件,自己写写练技术,或者作为一般工具使用还可以。但是真的要做商业化的安全软件,冰刃这种路子不通,所以它也不可能大面积推广使用。这个才是正题和讨论究竟使用正常手段还是非正常手段的意义所在子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月18日 16:04 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter转播: 但是作为安全软件来说,在保证绝对稳定的同时,你还要尽可能兼容所有情况和各种意外情况。这个是所谓恶意软件不需要考虑的。安全软件重在防御,而不是攻击,因为安全软件有先入为主的优势。以你的所谓anti-rootkit为例,比如冰刃。。。这个永远没可能商业化。因为不管从哪方便说,它都不具备商业化条件子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月18日 16:02 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter转播: 最后,也是最大的不同,安全软件有义务保证无论如何,不能因为自己的运行而导致系统出问题,所谓恶意软件。。。他没有这个义务,当然,从利益考虑,恶意软件作者会尽可能保证稳定。。。而且,很多时候,恶意软件可能只需要针对某个系统的某个版本有效就行,其他的他可以不管。子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月18日 15:59 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter转播: 再者,我这里说的,针对的是商业化的安全软件。安全软件来说,与那些各种软件相比,最大的优势就是先入为主,也就是安全软件通常会在系统被恶意软件破坏前就已经开始工作,这时,我可以通过各种手段防住恶意软件的入清,比如守住驱动加载入口等等;另外,安全软件来说,可以公然要求用户这样那样。子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月18日 15:56 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter转播: 随便什么软件,常规手段可以解决问题的,为什么要非常规手段呢?多数时候常规手段都可以解决问题。比如前面说过的,沙盘中文件的虚拟化,这个要么hook,要么标准的文件过滤。诸如mj这类型人物,肯定首先想到hook。。。。但是有标准的过滤接口,为什么还非得hook?子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月18日 15:52 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter评论: 而且从商用角度来说,并不推荐挖空心思搞奇技淫巧的东西,因为产品来说,还是以稳定为首选,创新其次。那些非常规手段,其稳定性无法保证,所以偶尔用用可以,但不可成为常规子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月16日 23:04 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter转播: 嗯,很赞同,确实是这样子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月16日 23:00 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter评论: 整天就挖空心思,以又找出某某软件某某系统一个0day为炫耀的资本,可悲! || 子鱼: 非科班的看到科班的代码里存在漏洞,如果提醒他换来的往往是高傲的一句:你证明给我看?fighter: 但是,在有正规接口可用的情况下为什么非得自己搞一套貌似高深的东西?子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月16日 22:49 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter评论: 实际上,这种所谓牛人,正儿八经的东西他晓得多少? || 子鱼: 非科班的看到科班的代码里存在漏洞,如果提醒他换来的往往是高傲的一句:你证明给我看?fighter: 但是,在有正规接口可用的情况下为什么非得自己搞一套貌似高深的东西?子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月16日 22:48 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter评论: 我只是说一个现象,现在很多人都追求新奇特,好像搞一套别人没见过的,就很高深的样子,而且还要到处炫耀:你们这些屌丝,就晓得按部就班,懂什么叫创新,什么叫牛X?!!! || 子鱼: 非科班的看到科班的代码里存在漏洞,如果提醒他换来的往往是高傲的一句子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月16日 22:47 来自腾讯微博 转播|评论|更多删除

收藏

分享

详情

置顶
fighter转播: 况且,多数时候,实际上,通过正常手段是完全可以达到目的的…只有在实在没办法的情况下,那些所谓非正常手段才可以用…但这种手段不该成为常态甚至一种思维模式…现在很多人,特别半路出家的那些,常规的东西没学到多少…随便一个问题首先想挂钩…好像离开了挂钩就连路都走不稳了子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月16日 20:41 来自iPhone 转播(15)|评论(2)|更多删除

收藏

分享

详情

置顶
fighter评论: 但是,在有正规接口可用的情况下为什么非得自己搞一套貌似高深的东西?作为学习的话,没什么不可以,但作为正常的商用产品,这么做不管是从兼容性还是稳定性来说,都不值得…比如…文件监控在沙盘中的应用,有正常的过滤接口,为什么要用挂钩?子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月16日 20:36 来自iPhone 转播|评论(4)|更多删除

收藏

分享

详情

置顶
fighter评论: 科班出身与半路出家的人在思维模式上确实会有很大不同…比如某些人…更明确说诸如mj之流,遇到问题,首先想到,要不我们先hook一个? || 邓肯: 所谓科班出身其本质TMD就是本科计算机专业毕业的一个头衔而已,大家写程序,都是调调写写,蓝蓝调调,有什么好看不起的。子鱼:instruder 互联网安全从业人员多是从民间黑客转型或科班出身,转型成功后时刻标榜自己与黑客的区别,却不知道更多的时候处理问题的思维与性质,全TM还是黑客的思维与性质。怪不得在360或其他安全公司科班出身的程序员总看不起半路从黑客转型的程序员,不光是看不起而且还会防备你一辈子。4月13日 17:15 来自腾讯微博 全部转播和评论(235)4月15日 17:28 来自iPhone 转播(17)|评论(7)|更多删除

收藏

分享

详情

置顶


Rank: 2

发表于 2012-4-27 10:33:25 |显示全部楼层
接着。。。感慨下前几天华为某人给我电话时说的话。。。。“这么说,你是连hook也没用过了?”(很鄙视的语气)。
我:“。。。。。。。”
接着,华为那人:“除了存储,ndis不用imd或者filter,没用过hook吗?”
我:"。。。。。。。"



Rank: 2

发表于 2012-4-27 10:39:01 |显示全部楼层
接着,再谈下我个人的观点:

对于某些一天脑袋里只有hook的人,遇到问题首先就来个”要不hook一个看看?“的人。。。正统的应用,你们知道多少?ndis框架里面各个回调的实质调用关系以及上下文关系、调用环境和调用时机是怎么样的,scsi port框架的呢?数据还原与保护,你们只看到论坛上有人发过一个重启就还原的版本。。。。多还原点任意还原恢复的,有多少人搞得定?PXE与操作系统接口的那些调用,多少人知道是什么东西?

Rank: 2

发表于 2012-4-27 10:54:15 |显示全部楼层
最后再说点
还是非常赞同之前有人说的那句话
所谓正统,注重的是面的问题,关注对整个系统的作用以及影响。
而所谓带点邪气的代码,关注的是点的问题。

作为新人学习来说,那些所谓”邪门“的手段,对于理解系统基本常识以及培养兴趣的作用不可替代,因为这些来说,入门门槛稍低,而且很快可以见效;所谓正统的那些,因为会涉及到很多系统组件的底层原理这些,所以对新人来说,理解起来不容易而且短时间内看不到效果。举个例子,你hook了ZwCreateFile,你马上可以看到比如禁止打开或者禁止新建文件等效果,但是要用”正统点“的方法,比如文件过滤,这个对新人来说,就有些旷日持久了。前者估计最多不到10行代码,用文件系统过滤的话,就远不止这个数量级的代码了,而且作为新人来说,文件过滤的东西,还不一定搞得定。很多人就卡在这里,所以逐渐就走前一个路子了,以至于即使在所谓的工作中,也无hook不写代码了。
诚然,hook有它的好处,而且有些东西目前没有hook确实搞不定或者用其他方式的话得不偿失。但是,这些邪门手段,永远只能是偏门,稳定性和兼容性得不到保证,说不定什么时候别人的系统打一个补丁包,系统就挂了。
但是,作为商业化的软件来说,这种所谓”邪门“路子,不可能成为主流,就好比上面的微博中说的,冰刃作为少部分人的工具来说,用用还可以,但是冰刃绝对没有商业化、作为一款供绝大部分消费者使用的产品的可能性。

Rank: 1

发表于 2012-4-27 11:02:42 |显示全部楼层
躺着 也中枪

Rank: 1

发表于 2012-4-27 11:05:20 |显示全部楼层
表示本来是讨论0day是否在厂商无回应的情况下 是否应该直接爆出来的  然后 然后 不知道为啥 就到这了.....

Rank: 2

发表于 2012-4-27 11:08:09 |显示全部楼层
instruder 发表于 2012-4-27 11:05
表示本来是讨论0day是否在厂商无回应的情况下 是否应该直接爆出来的  然后 然后 不知道为啥 就到这了..... ...

毒源来回复了。。。。。

Rank: 2

发表于 2012-4-27 17:34:42 |显示全部楼层
原来instruder 大大是躺着中枪的啊

Rank: 1

发表于 2012-4-27 22:03:16 |显示全部楼层

第九个男人来报道

Rank: 1

发表于 2012-4-28 11:31:44 |显示全部楼层
现在有哪个主防是不HOOK的?

Rank: 2

发表于 2012-4-28 13:13:30 |显示全部楼层
zhouws 发表于 2012-4-28 11:31
现在有哪个主防是不HOOK的?

呵呵。。。通常很多刚入门的人都觉得hook是很NB的技术。。。。。。hook不是不可以用
关键是,N多人几乎都是离了hook都写不了代码了
前几天来个看雪过来的人面试,基本上是,除了hook外。。。。我随便给他一个东西,那人完全不晓得如何下手

Rank: 2

发表于 2012-4-28 13:25:06 |显示全部楼层
zhouws 发表于 2012-4-28 11:31
现在有哪个主防是不HOOK的?

实际上我说的不是hook这种技术怎么样的问题
而是,很多人,完全连基本系统常识都不清楚的情况下,写了几个hook,就觉得可以包打天下了。
真正遇到问题的时候,这些人屁用没有。

究其原因,那是因为hook入门门槛低,可以不需要知道多少有关系统的理论性知识,hook一个函数出来,马上就可以见到所谓比较NB的效果。这个就像我上面说过的一样,这种邪门东西,作为学习来说无可厚非。但是作为正常的解决问题的手段,还是需要这些人谦虚点,多学点基本理论的东西。这些理论性的东西虽然看起来一时没什么用,但是对于一个人的思维习惯和解决问题的能力是非常大的帮助。

前几天网上看了个视频,说的是程序员和代码工的区别。。。我觉得放在这里。。。把只会做hook这些邪门手段的人比做代码工,虽说不是100%贴切,但也八九不离十了。

正常路子,着重的是培养解决问题的能力,而所谓邪门手段,更多偏重于奇技淫巧的自我陶醉。

Rank: 1

发表于 2012-4-28 13:26:49 |显示全部楼层
本帖最后由 zhouws 于 2012-4-28 13:28 编辑
KiCall 发表于 2012-4-28 13:13
呵呵。。。通常很多刚入门的人都觉得hook是很NB的技术。。。。。。hook不是不可以用
关键是,N多人几乎都 ...


我觉得在某个系统上开发东东,不是在已有的接口上开发,就是创造接口了。
后面就是逻辑,算法,安全等处理了

Rank: 1

发表于 2012-4-28 13:30:46 |显示全部楼层
哈。确实是。能沉下心来学系统基础本质的东西的人少了,出了问题都不懂怎么解决。连猜想问题可能出在哪的可能都做不到。

Rank: 2

发表于 2012-4-28 13:31:02 |显示全部楼层
zhouws 发表于 2012-4-28 13:26
我觉得在某个系统上开发东东,不是在已有的接口上开发,就是创造接口了。
后面就是逻辑,算法,安全等处 ...

呵呵
你这个说法
正是很多人的普遍心态。。。。。

就像上面说过的一样,现在需要的,是培养一个人如何解决问题的能力
而不是看你又有了多么高深的手段hook了某个函数然后保护了进程,然后让某ark杀不掉你

Rank: 1

发表于 2012-4-28 13:33:51 |显示全部楼层
KiCall 发表于 2012-4-28 13:31
呵呵
你这个说法
正是很多人的普遍心态。。。。。

嗯,但貌似我们说的这2个是2方面的事,不冲突,承认前者 不代表否定后者。

解决问题能力相对更重要。有深厚的基础知识后,出问题完全不担心,而且解决问题完全在掌握之中

Rank: 2

发表于 2012-4-28 13:40:24 |显示全部楼层
zhouws 发表于 2012-4-28 13:33
嗯,但貌似我们说的这2个是2方面的事,不冲突,承认前者 不代表否定后者。

解决问题能力相对更重要。有 ...

我的帖子,之所以叫这个名字
目的就是说说这个问题

现在越来越多人关注各种所谓“高深技术”
却从来不知道自己实际解决问题的能力是怎么样的,然后因为又掌握了某个高深技术而飘飘然,整体行业氛围太浮躁了
没几个人可以真的沉下心来学点东西的

Rank: 2

发表于 2012-4-28 13:43:21 |显示全部楼层
zhouws 发表于 2012-4-28 13:30
哈。确实是。能沉下心来学系统基础本质的东西的人少了,出了问题都不懂怎么解决。连猜想问题可能出在哪的可 ...

就像武侠里常说的一样

练到一定层次了,恰恰是最普通和平淡无奇的招式却是最厉害的武功

Rank: 1

发表于 2012-4-28 13:46:12 |显示全部楼层
KiCall 发表于 2012-4-28 13:43
就像武侠里常说的一样

练到一定层次了,恰恰是最普通和平淡无奇的招式却是最厉害的武功 ...

终极技能:瞪谁谁怀孕

Rank: 3Rank: 3

发表于 2012-4-28 14:22:50 |显示全部楼层
这微博在围脖上就看到了,当时没时间就没回复。
其实不是科班和非科班的问题,这样分容易起分歧。

问题的根源在是否对整个系统,乃至cpu和南北桥的理解。就是说科班最基本的计算机原理和电路原理,包括模拟电路等的相关知识科班的在学校就学会了,而非科班的大牛们没有上过这样的课。而自己又不去读此类的枯燥乏味的书,所以就对整个系统是如何构成的,是如果运作的从R-1到R3。从进程到线程等等
(鄙人菜鸟不再回复)
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-26 08:14 , Processed in 0.033464 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部